当前位置：首页 > news >正文

全面解析IPv6：从理论到实践（以H3C配置为例）

news 2025/4/26 16:11:44

IPv6（Internet Protocol Version 6）是下一代互联网协议，旨在解决IPv4地址耗尽问题，并提供更高效、安全的网络通信。IPv6采用128位地址，理论上可提供约3.4×10³⁸个地址，相比IPv4的32位（约43亿个地址），其容量几乎无限。

第1章：IPv6基础

1.1 什么是IPv6？

IPv6是IETF（互联网工程任务组）设计的互联网协议，1998年通过RFC 2460标准化，2017年通过RFC 8200成为互联网标准。其设计目标包括：

扩展地址空间：从IPv4的32位升级到128位，解决地址短缺。
简化报文处理：固定40字节头部，减少路由器负担。
增强功能：内置IPsec安全性，支持移动性、多播和无状态地址配置。
未来兼容性：支持物联网、5G等新兴技术。

通俗比喻：IPv4像一个只能容纳43亿人的小镇，IPv6是一个能为宇宙中每粒沙子分配地址的超级城市。

1.2 IPv6与IPv4的区别

特性	IPv4	IPv6
地址长度	32位（约43亿地址）	128位（约3.4×10³⁸地址）
地址表示	点分十进制（如192.168.1.1）	冒号分隔十六进制（如2001:db8::1）
报文头部	20-60字节，包含可变选项	40字节固定，扩展头部可选
广播	支持广播	取消广播，改用多播
地址分配	手动、DHCP	手动、SLAAC、DHCPv6
安全性	IPsec可选	IPsec内置
分片	路由器可分片	仅发送端分片，路由器不分片
校验和	头部包含校验和	无头部校验和，依赖上层协议

现状：截至2025年，全球IPv6流量占比约40%-50%（参考Google统计），在5G、物联网、云计算等领域，IPv6已成为主流。

第2章：IPv6报文格式

2.1 固定头部（40字节）

IPv6报文头部固定40字节，简化路由器处理，包含以下字段：

字段	长度	作用
版本（Version）	4位	固定为6，表示IPv6
流量类别（Traffic Class）	8位	用于QoS，标记优先级（如DiffServ）
流标签（Flow Label）	20位	标识数据流，确保一致处理（如实时视频流）
有效载荷长度（Payload Length）	16位	头部后的数据长度（包括扩展头部）
下一头部（Next Header）	8位	指示后续头部类型（如TCP、UDP、扩展头部）
跳数限制（Hop Limit）	8位	每跳减1，到0丢弃，类似IPv4 TTL
源地址（Source Address）	128位	发送方地址
目标地址（Destination Address）	128位	接收方地址

通俗比喻：固定头部像信封，写好寄件人和收件人地址，告诉邮局怎么送。

示例：一个IPv6数据包头部（十六进制表示）：

6000 0000 0050 3c 40 2001:0db8:0001:0000:0000:0000:0000:0001 
2001:0db8:0002:0000:0000:0000:0000:0002

版本：6
流量类别：0
流标签：0
有效载荷长度：80字节（0050）
下一头部：TCP（3c）
跳数限制：64（40）
源地址：2001:db8:1::1
目标地址：2001:db8:2::2

2.2 扩展头部

作用：支持附加功能，如路由、分片、安全。
类型：
- Hop-by-Hop选项：每跳路由器处理（如Jumbo Payload，RFC 2675）。
- 路由头部：指定数据包路径（如源路由，RFC 2460）。
- 碎片头部：支持发送端分片（路由器不分片，RFC 2460）。
- 认证头部（AH）：IPsec提供数据完整性和认证（RFC 4302）。
- 封装安全载荷（ESP）：IPsec提供加密和认证（RFC 4303）。
- 目标选项头部：目标设备处理选项。
- 无下一头部：表示无后续头部。
特点：
- 按需添加，路由器仅处理必要头部，提升效率。
- 头部按顺序链接，下一头部字段指明后续类型。
示例：数据包包含Hop-by-Hop和碎片头部：

| 固定头部（下一头部=0） | Hop-by-Hop选项（下一头部=44） | 碎片头部（下一头部=6） | TCP | 数据 |

H3C支持：可通过display ipv6 packet查看头部详情，调试命令：

[H3C]debugging ipv6 packet

通俗比喻：扩展头部像信封上的额外说明，比如“加急”或“易碎”，按需贴上。

2.3 与IPv4报文的差异

固定长度：IPv6头部固定40字节，IPv4为20-60字节（因选项）。
分片：IPv6仅发送端分片，IPv4允许路由器分片。
校验和：IPv6无头部校验和，依赖上层协议（如TCP/UDP）。
广播：IPv6用多播替代广播，减少网络负载。

第3章：IPv6地址格式与结构

3.1 地址表示

IPv6地址为128位，用16进制表示，分为8组，每组16位（4个十六进制字符），组间用冒号分隔。例如：
2001:0db8:0000:0000:0000:0000:0000:0001
为简化书写，IPv6支持以下规则：

省略前导零：2001:0db8:0000:0000可写为2001:db8:0:0。
双冒号压缩（::）：连续全零段可用::替换，仅限一次。例如：
2001:0db8:0000:0000:0000:0000:0000:0001可压缩为2001:db8::1。
错误示例：2001::1::2（::只能用一次）。

通俗比喻：双冒号像省略号，把一串“无聊的零”省掉，方便记忆和书写。

3.2 地址结构

IPv6地址分为两部分：

前64位（网络前缀）：由IANA、区域互联网注册机构（RIR，如APNIC）或ISP分配，用于全球路由和组织划分。例如，中国移动可能分配2409:8000::/20。
后64位（接口标识）：标识设备接口，通常由设备基于MAC地址（EUI-64格式）或随机生成。

结构示意图：

| 前64位：网络前缀（由ISP或组织分配） | 后64位：接口标识（设备生成） |
|-------------------------------|-------------------------|
| 示例：2001:db8:1::/64         | 示例：0:0:0:1           |

前64位的用途：

全球路由：前缀决定数据包的互联网路径，路由器根据前缀转发。
组织划分：不同ISP或企业获得唯一前缀。例如：
- 中国移动：2409:8000::/20（参考IANA分配）。
- 中国电信：240e::/20.
- 中国联通：2408:8000::/20.
- 企业从ISP获得/48前缀（如2409:8f00:1234::/48），可划分为2¹⁶个/64子网。
子网管理：企业可在前缀内划分子网，如2001:db8:1::/64可细分为2001:db8:1:1::/64。
分配流程：
- IANA：分配2000::/3给RIR，占IPv6地址空间的1/8。
- RIR：如APNIC分配2409:8000::/20给中国移动。
- ISP：分配/48或/56给企业或家庭用户。
- 企业：划分为/64子网，分配给部门或设备。

后64位的用途：

设备唯一性：确保同一子网内设备地址不重复。
生成方式：
- EUI-64：将48位MAC地址（如00:16:3E:12:34:56）扩展为64位，插入FF:FE并翻转第7位。
- 随机生成：支持隐私扩展（RFC 4941），周期性更换接口ID，防止设备追踪。
隐私扩展：设备生成临时地址（如2001:db8:1::abcd:1234:5678:9abc），定期更新。

通俗比喻：前64位像城市街道名，决定大方向；后64位像门牌号，定位具体设备。

3.3 掩码与子网划分

IPv6使用前fix长度（/n）表示掩码，范围从/0到/128，类似IPv4的子网掩码。掩码划分网络部分和主机部分：

/64：标准子网长度，包含2⁶⁴个地址，广泛用于局域网。
/48：企业常用分配长度，包含2¹⁶个/64子网。
/32：ISP分配长度，包含2³²个/64子网。

子网划分示例：

前缀2001:db8:1::/48可划分为：
- 2001:db8:1:0::/64
- 2001:db8:1:1::/64
- 直到2001:db8:1:ffff::/64，共2¹⁶个子网.
每个/64子网包含2⁶⁴个地址，足以支持任何局域网。

与IPv4对比：

IPv4：/24（255.255.255.0）包含2⁸个地址，可分为2个/25，每个2⁷个地址。例如：
- 192.168.1.0/24包含192.168.1.0/25和192.168.1.128/25.
IPv6：/64是SLAAC的标准长度，不可再细分为主机地址（RFC 4291要求接口ID为64位），但/48可分为多个/64。例如：
- 2001:db8:1::/48包含2001:db8:1:0::/64到2001:db8:1:ffff::/64.

通俗比喻：掩码像切蛋糕，/48是大块，/64是小块，切得越细，子网越多。

公网与私网地址数量：

公网地址（全球单播）：2000::/3，约2¹²⁵个地址，占1/8地址空间。理论上地球每平方米可分配10²³个地址。
私网地址（唯一本地）：FD00::/8，约2¹²⁰个地址，占1/256地址空间。每个组织可生成2⁴⁰个前缀，每个前缀支持2⁶⁴个接口。

第4章：IPv6地址类型

IPv6地址分为单播（Unicast）、多播（Multicast）和任播（Anycast）三类，IPv4的广播被多播取代。

4.1 单播地址（Unicast Addresses）

单播地址标识单一接口，数据包发送到一个目标。包括以下子类型：

4.1.1 全球单播地址（Global Unicast Addresses）

作用：用于互联网通信，可全球路由，类似IPv4公网地址（如202.120.224.1）。
范围：2000::/3（以001开头，如2001:db8::/32）。
结构：前64位为网络前缀，后64位为接口ID。
数量：约2¹²⁵个地址，占1/8地址空间。
示例：2001:db8:1::1/64（2001:db8::/32为文档专用前缀，RFC 3849）。

通俗比喻：全球单播地址像你的家庭住址，全球邮递员都能找到。

4.1.2 唯一本地地址（Unique Local Addresses，ULA）

作用：用于内部网络，不在互联网路由，类似IPv4私有地址（如192.168.0.0/16）。
范围：FC00::/7，但仅FD00::/8有效（第8位为1，表示本地分配）。
结构：FD[40位随机数]:[16位子网ID]::[64位接口ID]。
数量：约2¹²⁰个地址，占1/256地址空间。
示例：FD12:3456:789a:1::1/64.
注意：40位随机数需随机生成，防止冲突（RFC 4193）。

通俗比喻：唯一本地地址像公司内部员工编号，只在公司内部有效。

4.1.3 链路本地地址（Link-Local Addresses）

作用：用于同一链路的通信（如邻居发现、SLAAC），仅在本地链路有效。
范围：FE80::/10（以1111111010开头）。
结构：FE80::[64位接口ID]，接口ID通常基于MAC地址。
数量：每接口自动生成一个，随接口数增加。
示例：FE80::1%eth0（需指定接口，因地址仅链路有效）。

通俗比喻：链路本地地址像教室座位号，只在教室有效。

4.1.4 环回地址（Loopback Address）

作用：用于设备自测，类似IPv4的127.0.0.1。
地址：::1（全写为0:0:0:0:0:0:0:1）。
示例：ping ::1测试本地协议栈。

通俗比喻：像给自己发短信，数据不离开设备。

4.1.5 未指定地址（Unspecified Address）

作用：表示“无地址”，用于设备未获取地址时的占位符，类似IPv4的0.0.0.0。
地址：::（全零）。
示例：设备发送DHCPv6请求时使用::作为源地址。

通俗比喻：像一个空信封，还没填写地址。

4.1.6 嵌入IPv4的地址

IPv6支持将IPv4地址嵌入IPv6地址，用于过渡机制（如NAT64或6to4）。主要有以下类型：

IPv4兼容地址（已废弃，RFC 4291）：
- 格式：::[IPv4地址]，如::192.168.1.1。
- 用途：早期用于自动隧道，现已废弃，因安全性问题。
IPv4映射地址（用于NAT64）：
- 格式：64:ff9b::[IPv4地址]，如64:ff9b::192.168.1.100。
- 用途：NAT64将IPv4地址嵌入IPv6，映射到64:ff9b::/96前缀。
6to4地址：
- 格式：2002:[IPv4地址]::/48，如2002:c0a8:0101::/48（192.168.1.1）。
- 用途：6to4隧道嵌入IPv4地址，生成IPv6前缀。
Teredo地址：
- 格式：2001:0:[服务器IPv4]:[标志]:[UDP端口]:[客户端IPv4]。
- 用途：穿透NAT的隧道，嵌入客户端和服务器的IPv4地址。

通俗比喻：嵌入IPv4地址像把老房子的门牌号贴在新房子的地址上，方便过渡。

4.2 多播地址（Multicast Addresses）

作用：标识一组接口，数据包发送到所有成员接口，替代IPv4广播。
范围：FF00::/8（以11111111开头）。
结构：FF[标志:4位][范围:4位][112位组ID]。
- 标志：0x1（永久分配），0x2（临时分配）。
- 范围：
  - 0x1：接口本地（如FF01::1）。
  - 0x2：链路本地（如FF02::1）。
  - 0x5：站点本地。
  - 0xE：全球。
常见地址：
- FF02::1：所有节点（链路本地）。
- FF02::2：所有路由器（链路本地）。
- FF02::1:FFXX:XXXX：请求节点多播地址，用于邻居发现。
示例：路由器发送RA到FF02::1，所有设备接收。

通俗比喻：多播像群发消息，特定群组都能收到。

4.3 任播地址（Anycast Addresses）

作用：标识一组接口，数据包发送到“最近”的接口（由路由协议决定）。
范围：与单播地址格式相同，无专用前缀，需通过配置标记。
用途：负载均衡（如DNS服务器）、服务高可用性。
示例：多个DNS服务器共享2001:db8:1::100，数据包路由到最近的服务器。

通俗比喻：任播像点外卖，送到离你最近的餐厅。

4.4 地址类型总结

类型	前缀	作用	示例	数量
全球单播	2000::/3	公网通信，全球路由	2001:db8:1::1/64	约2¹²⁵个
唯一本地	FD00::/8	私有网络，不路由	FD12:3456:789a:1::1/64	约2¹²⁰个
链路本地	FE80::/10	链路内通信，邻居发现	FE80::1%eth0	每接口1个
多播	FF00::/8	组通信，替代广播	FF02::1	按组分配
任播	无专用前缀	最近接口通信，负载均衡	2001:db8:1::100	按需分配
环回	::1	本地测试	::1	1个
未指定	::	无地址占位符	::	1个
IPv4映射	64:ff9b::/96	NAT64转换	64:ff9b::192.168.1.100	按IPv4地址
6to4	2002::/16	6to4隧道	2002:c0a8:0101::1	按IPv4地址

第5章：IPv6地址配置机制

IPv6支持三种地址配置方式：手动配置、无状态地址自动配置（SLAAC）和DHCPv6.

5.1 手动配置

原理：管理员手动指定地址和前缀长度，类似IPv4静态IP.
适用场景：服务器、路由器等固定设备.
掩码配置：通常使用/64（标准子网），也可使用/48或/56（企业分配）.
H3C配置示例：

[H3C]ipv6  # 全局启用IPv6
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 enable
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::1/64  # 配置/64掩码

子网划分：前缀2001:db8:1::/48可划分为多个/64子网：

[H3C]interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2]ipv6 address 2001:db8:1:1::1/64

通俗比喻：手动配置像亲自写地址，精确但费力。

5.2 无状态地址自动配置（SLAAC）

原理：设备通过邻居发现协议（NDP）的路由器通告（RA）获取网络前缀，结合接口ID生成地址，无需服务器跟踪（故称“无状态”）.
步骤：
1. 设备生成链路本地地址（FE80::[接口ID]，基于MAC地址或随机生成）.
2. 发送路由器请求（RS，ICMPv6类型133）到多播地址FF02::2（所有路由器）.
3. 路由器回复RA（ICMPv6类型134），包含前缀（如2001:db8:1::/64）和默认网关.
4. 设备结合前缀和接口ID生成全球单播地址.
5. 执行重复地址检测（DAD），发送邻居请求（NS）确认地址唯一性.
接口ID生成：
- EUI-64：将48位MAC地址（如00:16:3E:12:34:56）扩展为64位，插入FF:FE并翻转第7位.
- 隐私扩展：随机生成接口ID，周期性更换，防止追踪（RFC 4941）.
优点：无需服务器，简化配置，适合小型网络.
缺点：无法分配DNS等参数，需配合无状态DHCPv6.
H3C配置示例：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 address auto  # 启用SLAAC
[H3C-GigabitEthernet1/0/1]ipv6 nd ra prefix 2001:db8:1::/64  # 配置RA前缀
[H3C-GigabitEthernet1/0/1]ipv6 nd ra interval 600  # 设置RA间隔

通俗比喻：SLAAC像自助餐厅，路由器提供“食材”（前缀），设备自己“拼盘”生成地址。

5.3 DHCPv6（Dynamic Host Configuration Protocol for IPv6）

原理：DHCPv6服务器分配地址和其他参数（如DNS、域名），服务器记录分配状态（故称“有状态”）.
模式：
- 有状态DHCPv6：分配地址和参数.
- 无状态DHCPv6：仅分配参数（如DNS），地址由SLAAC生成.
步骤：
1. 设备发送Solicit消息（ICMPv6）到多播地址FF02::1:2（所有DHCPv6服务器）.
2. 服务器回复Advertise消息，列出可用服务.
3. 设备选择服务器，发送Request消息.
4. 服务器分配地址和参数，回复Reply消息.
优点：集中管理，适合企业网络，可分配DNS等参数.
缺点：需部署服务器，配置复杂.
H3C配置示例（有状态DHCPv6）：

[H3C]ipv6 dhcp pool STATEFUL-DHCPV6
[H3C-dhcp6-pool-STATEFUL-DHCPV6]address prefix 2001:db8:1::/64
[H3C-dhcp6-pool-STATEFUL-DHCPV6]dns-server 2001:db8::dns
[H3C-dhcp6-pool-STATEFUL-DHCPV6]domain-name example.com
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 dhcp server STATEFUL-DHCPV6

无状态DHCPv6配置：

[H3C]ipv6 dhcp pool STATELESS-DHCPV6
[H3C-dhcp6-pool-STATELESS-DHCPV6]dns-server 2001:db8::dns
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 nd managed-config-flag  # 指示使用DHCPv6
[H3C-GigabitEthernet1/0/1]ipv6 dhcp server STATELESS-DHCPV6

通俗比喻：DHCPv6像点餐服务，服务员（服务器）直接分配“座位”（地址）和“菜单”（参数）.

5.4 SLAAC与DHCPv6的区别

特性	SLAAC	DHCPv6
地址分配	设备自主生成（前缀+接口ID）	服务器分配地址
状态管理	无状态，无需服务器跟踪	有状态，服务器记录分配
参数配置	仅提供前缀和网关，DNS需额外配置	可提供地址、DNS、域名等
适用场景	小型网络，简化配置	企业网络，需严格管理
H3C配置复杂度	简单，启用ipv6 address auto即可	需配置DHCPv6池和服务器

通俗说明：SLAAC适合“懒人模式”，设备自己搞定；DHCPv6适合“控制狂”，管理员全权管理。

第6章：邻居发现协议（NDP）

6.1 NDP概述

邻居发现协议（NDP）是IPv6的核心协议，基于ICMPv6（类型133-137），替代IPv4的ARP，提供以下功能：

地址解析：将IPv6地址映射到MAC地址。
路由器发现：设备发现链路上的路由器。
地址自动配置：支持SLAAC。
重复地址检测（DAD）：确保地址唯一性。
重定向：优化路径选择。
邻居不可达检测（NUD）：检测邻居是否可达。

通俗比喻：NDP像社区公告板，路由器发布“新闻”（RA），居民互相问“谁在哪”（NS/NA）。

6.2 NDP消息类型

消息	ICMPv6类型	作用
路由器请求（RS）	133	设备请求路由器信息
路由器通告（RA）	134	路由器广播前缀、网关等信息
邻居请求（NS）	135	查询目标MAC地址或执行DAD
邻居通告（NA）	136	回应NS，提供MAC地址
重定向	137	路由器通知更优路径

6.3 NDP工作流程

地址解析：

主机A（2001:db8:1::1）需ping主机B（2001:db8:1::2）.
A发送NS到B的请求节点多播地址（FF02::1:FF00:2），询问MAC地址.
B回复NA，包含其MAC地址.
A更新邻居缓存，开始通信.

DAD（重复地址检测）：

设备生成地址（如2001:db8:1::3）.
发送NS到FF02::1:FF00:3，检查是否被占用.
若无回应，地址可用；若有回应，重新生成.

路由器发现：

设备发送RS到FF02::2.
路由器回复RA，包含前缀（如2001:db8:1::/64）和网关.

NUD（邻居不可达检测）：

设备周期性发送NS，确认邻居是否可达.
若无NA回应，标记邻居不可达，更新路由.

6.4 NDP安全扩展（SEND）

问题：NDP易受欺骗攻击（如伪造RA）.
解决：安全邻居发现（SEND，RFC 3971）使用加密签名验证消息.
H3C支持：部分高端设备支持SEND，需查阅具体型号文档.

6.5 H3C配置NDP

调整RA间隔：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 nd ra interval 600  # 设置RA间隔（秒）

配置DAD重试次数：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 nd dad attempts 3  # 重试3次

启用SEND（若支持）：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 nd send enable

通俗比喻：NDP像小区物业，帮你找到邻居、确认地址，还能告诉你去哪找管理员（路由器）.

第7章：IPv6过渡机制

IPv6与IPv4不直接兼容，需过渡机制实现共存。以下详细分析三种机制，并提供H3C配置示例，包括IPv4嵌入IPv6的详细讲解。

7.1 双栈（Dual Stack）

原理：设备同时运行IPv4和IPv6协议栈，应用程序根据目标地址选择协议（IPv4或IPv6）。DNS解析返回A记录（IPv4）或AAAA记录（IPv6）.
优点：
- 兼容性强，支持所有设备.
- 部署简单，无需复杂转换.
缺点：
- 需维护两套协议栈，增加资源占用.
- 配置复杂，需确保双协议路由.
应用场景：企业网络中既有IPv4设备（如旧服务器）又有IPv6设备（如新终端）.
H3C配置示例：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ip address 192.168.1.1 255.255.255.0  # IPv4地址
[H3C-GigabitEthernet1/0/1]ipv6 enable
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::1/64  # IPv6地址

路由配置：

[H3C]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2  # IPv4静态路由
[H3C]ipv6 route-static 2001:db8:2::/64 2001:db8:1::2  # IPv6静态路由

验证：

[H3C]ping 192.168.1.2  # 测试IPv4连通性
[H3C]ping ipv6 2001:db8:1::2  # 测试IPv6连通性

注意事项：
- 确保DNS支持AAAA记录（如dns.example.com解析到2001:db8:1::100）.
- 配置双栈路由协议（如OSPFv2和OSPFv3）.

通俗比喻：双栈像双语翻译机，能同时处理IPv4和IPv6两种“语言”.

7.2 隧道（Tunneling）

原理：将IPv6数据包封装在IPv4数据包中，通过IPv4网络传输，适用于IPv6孤岛互联.
常见类型：
- 6to4：自动隧道，使用2002::/16前缀，将IPv4地址嵌入IPv6地址.
- 6in4：手动隧道，需指定两端IPv4地址.
- GRE（通用路由封装）：支持多种协议封装，灵活性高.
- Teredo：穿透NAT的隧道，适用于家庭用户（RFC 4380）.
- ISATAP：站内自动隧道，适合企业内部（RFC 5214）.
优点：利用现有IPv4网络，部署成本低.
缺点：增加封装开销，可能影响性能；隧道端点需支持IPv6.
应用场景：IPv6网络通过IPv4骨干网互联.

7.2.1 6to4隧道

原理：IPv4地址（如192.168.1.1）嵌入2002::/16前缀，生成IPv6地址（如2002:c0a8:0101::/48）.IPv4地址192.168.1.1（十六进制为C0A8:0101）嵌入为2002:c0a8:0101::
场景：两台H3C路由器（R1和R2）通过IPv4网络连接，需传输IPv6流量.
R1配置（IPv4地址192.168.1.1）：

[H3C-R1]interface Tunnel0
[H3C-R1-Tunnel0]tunnel-protocol ipv6-ipv4 6to4
[H3C-R1-Tunnel0]ipv6 address 2002:c0a8:0101::1/64  # 2002 + 192.168.1.1
[H3C-R1-Tunnel0]source GigabitEthernet1/0/1
[H3C-R1-Tunnel0]destination 192.168.2.1  # R2的IPv4地址
[H3C-R1]ipv6 route-static 2002::/16 Tunnel0  # 路由到6to4隧道

R2配置（IPv4地址192.168.2.1）：

[H3C-R2]interface Tunnel0
[H3C-R2-Tunnel0]tunnel-protocol ipv6-ipv4 6to4
[H3C-R2-Tunnel0]ipv6 address 2002:c0a8:0201::1/64  # 2002 + 192.168.2.1
[H3C-R2-Tunnel0]source GigabitEthernet1/0/1
[H3C-R2-Tunnel0]destination 192.168.1.1  # R1的IPv4地址
[H3C-R2]ipv6 route-static 2002::/16 Tunnel0

验证：

[H3C-R1]ping ipv6 2002:c0a8:0201::1
[H3C-R1]display ipv6 interface Tunnel0

注意事项：
- 需公网IPv4地址，私有地址需NAT支持.
- 配置6to4中继（如192.41.0.4）访问公共IPv6网络.
- 安全性考虑：启用ACL限制隧道流量：

[H3C]acl number 2001
[H3C-acl-2001]rule permit source 192.168.2.1 0
[H3C]interface Tunnel0
[H3C-Tunnel0]packet-filter 2001 inbound

7.2.2 GRE隧道

原理：使用GRE协议封装IPv6数据包，灵活性高于6to4.
H3C配置示例：

[H3C-R1]interface Tunnel0
[H3C-R1-Tunnel0]tunnel-protocol gre
[H3C-R1-Tunnel0]ipv6 enable
[H3C-R1-Tunnel0]ipv6 address 2001:db8:1::1/64
[H3C-R1-Tunnel0]source 192.168.1.1
[H3C-R1-Tunnel0]destination 192.168.2.1
[H3C-R1]ipv6 route-static 2001:db8:2::/64 Tunnel0

验证：

[H3C-R1]ping ipv6 2001:db8:1::2

通俗比喻：隧道像把IPv6包裹在IPv4信封里，通过IPv4邮局寄送.

7.3 翻译（Translation）

原理：通过NAT技术在IPv6和IPv4地址间转换，解决协议不兼容.
类型：
- NAT64：IPv6设备访问IPv4网络.
- NAT46：IPv4设备访问IPv6网络.
- NAT66：IPv6到IPv6转换（通常为前缀转换）.

7.3.1 NAT64

原理：将IPv6地址映射到IPv4地址，允许IPv6设备访问IPv4资源。常用前缀为64:ff9b::/96，将IPv4地址直接嵌入（如192.168.1.100映射为64:ff9b::192.168.1.100）.
流程：
1. IPv6客户端访问64:ff9b::192.168.1.100.
2. NAT64设备将IPv6数据包转换为IPv4，目标地址改为192.168.1.100.
3. 响应数据包从IPv4转换回IPv6.
依赖：DNS64服务器将IPv4地址（A记录）转换为IPv6地址（AAAA记录）.
优点：支持IPv6优先网络访问IPv4遗留资源.
缺点：需DNS64支持，性能可能受限.
应用场景：企业IPv6网络访问互联网上的IPv4服务器.
H3C配置示例：

[H3C]nat64 prefix 64:ff9b::/96  # 配置NAT64前缀
[H3C]interface GigabitEthernet1/0/1  # IPv6接口，连接客户端
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::254/64
[H3C-GigabitEthernet1/0/1]nat64 outbound
[H3C]interface GigabitEthernet1/0/2  # IPv4接口，连接服务器
[H3C-GigabitEthernet1/0/2]ip address 192.168.1.1 255.255.255.0
[H3C]nat64 v4v6 static 192.168.1.100 64:ff9b::192.168.1.100  # 静态映射

DNS64配置（需外部DNS服务器支持）：
- 配置DNS解析example.com到64:ff9b::192.168.1.100.
验证：

[H3C]display nat64 session  # 查看NAT64会话
[H3C]ping ipv6 64:ff9b::192.168.1.100  # 从IPv6客户端测试

高级配置：支持NAT64负载均衡：

[H3C]nat64 v4v6 pool POOL1 192.168.1.100 192.168.1.200  # IPv4地址池
[H3C]nat64 v4v6 dynamic POOL1 prefix 64:ff9b::/96

注意事项：
- 确保NAT64前缀与DNS64一致.
- 支持动态映射（无需静态配置），但需配置NAT64策略.
- 安全性考虑：配置ACL限制NAT64流量：

[H3C]acl ipv6 number 3001
[H3C-acl6-3001]rule permit source 2001:db8:1::/64
[H3C]nat64 outbound acl 3001

通俗比喻：NAT64像翻译官，把IPv6的“新语言”翻译成IPv4的“老语言”，让新设备能访问老服务器.

7.3.2 NAT46

原理：将IPv4地址映射到IPv6地址，允许IPv4设备访问IPv6资源。IPv4地址通常嵌入IPv6地址（如192.168.1.100映射为2001:db8:1::192.168.1.100）.
流程：
1. IPv4客户端访问IPv6服务器的IPv4映射地址（如192.168.1.100）.
2. NAT46设备将IPv4数据包转换为IPv6，目标地址改为真实的IPv6地址（如2001:db8:2::100）.
3. 响应数据包从IPv6转换回IPv4.
依赖：需DNS46或手动配置映射.
优点：支持IPv4设备访问IPv6服务.
缺点：
- 使用场景较少，因IPv4设备逐渐减少.
- H3C支持有限，需定制固件或特定型号（如高端路由器）.
应用 scenario：旧IPv4设备访问IPv6-only云服务.
H3C配置示例（假设支持NAT46）：

[H3C]nat46 prefix 2001:db8:1::/96  # 配置NAT46前缀
[H3C]interface GigabitEthernet1/0/1  # IPv4接口，连接客户端
[H3C-GigabitEthernet1/0/1]ip address 192.168.1.254 255.255.255.0
[H3C-GigabitEthernet1/0/1]nat46 outbound
[H3C]interface GigabitEthernet1/0/2  # IPv6接口，连接服务器
[H3C-GigabitEthernet1/0/2]ipv6 address 2001:db8:2::254/64
[H3C]nat46 v6v4 static 2001:db8:2::100 192.168.1.100  # 静态映射

验证：

[H3C]display nat46 session
[H3C]ping 192.168.1.100  # 从IPv4客户端测试

注意事项：
- NAT46需明确映射规则，动态映射支持有限.
- 若H3C设备不支持NAT46，可使用第三方设备或软件（如Linux iptables）

7.4 IPv4嵌入IPv6（IPv6 over IPv4）

IPv4嵌入IPv6通常指通过隧道技术（如6to4、6in4、Teredo）或翻译技术（如NAT64）将IPv4地址嵌入IPv6地址，实现IPv6设备或网络通过IPv4基础设施通信。以下详细讲解主要机制、步骤和H3C配置.

7.4.1 6to4隧道（IPv4嵌入IPv6）

原理：6to4隧道利用2002::/16前缀，将IPv4地址嵌入IPv6地址，自动生成IPv6前缀。IPv4地址（如192.168.1.1）转换为十六进制（C0A8:0101），嵌入为2002:c0a8:0101::/48.
用途：连接IPv6孤岛，通过IPv4网络传输IPv6流量.
流程：
1. 设备获取公网IPv4地址（如192.168.1.1）.
2. 生成6to4前缀2002:c0a8:0101::/48.
3. 配置隧道接口，指定对端IPv4地址.
4. IPv6数据包封装在IPv4数据包中（协议号41），通过IPv4网络传输.
5. 对端解封装，恢复IPv6数据包.
优点：自动配置，适合公网IPv4环境.
缺点：
- 需公网IPv4地址，私有地址需NAT支持.
- 性能受IPv4网络限制.
- 安全性需加强（如ACL限制）.
应用场景：企业分支机构通过IPv4互联网连接IPv6总部.
H3C配置示例：
- 场景：R1（IPv4地址192.168.1.1）和R2（192.168.2.1）通过IPv4网络连接，需建立6to4隧道.
- R1配置：

[H3C-R1]interface GigabitEthernet1/0/1
[H3C-R1-GigabitEthernet1/0/1]ip address 192.168.1.1 255.255.255.0
[H3C-R1]interface Tunnel0
[H3C-R1-Tunnel0]tunnel-protocol ipv6-ipv4 6to4
[H3C-R1-Tunnel0]ipv6 enable
[H3C-R1-Tunnel0]ipv6 address 2002:c0a8:0101::1/64
[H3C-R1-Tunnel0]source GigabitEthernet1/0/1
[H3C-R1-Tunnel0]destination 192.168.2.1
[H3C-R1]ipv6 route-static 2002::/16 Tunnel0
[H3C-R1]acl number 2001
[H3C-R1-acl-2001]rule permit source 192.168.2.1 0
[H3C-R1]interface Tunnel0
[H3C-R1-Tunnel0]packet-filter 2001 inbound

R2配置：

[H3C-R2]interface GigabitEthernet1/0/1
[H3C-R2-GigabitEthernet1/0/1]ip address 192.168.2.1 255.255.255.0
[H3C-R2]interface Tunnel0
[H3C-R2-Tunnel0]tunnel-protocol ipv6-ipv4 6to4
[H3C-R2-Tunnel0]ipv6 enable
[H3C-R2-Tunnel0]ipv6 address 2002:c0a8:0201::1/64
[H3C-R2-Tunnel0]source GigabitEthernet1/0/1
[H3C-R2-Tunnel0]destination 192.168.1.1
[H3C-R2]ipv6 route-static 2002::/16 Tunnel0
[H3C-R2]acl number 2001
[H3C-R2-acl-2001]rule permit source 192.168.1.1 0
[H3C-R2]interface Tunnel0
[H3C-R2-Tunnel0]packet-filter 2001 inbound

客户端配置（连接R1的IPv6客户端）：

[H3C-Client]interface GigabitEthernet1/0/1
[H3C-Client-GigabitEthernet1/0/1]ipv6 address 2002:c0a8:0101:1::100/64
[H3C-Client]ipv6 route-static ::/0 2002:c0a8:0101::1

验证：

[H3C-R1]ping ipv6 2002:c0a8:0201::1
[H3C-Client]ping ipv6 2002:c0a8:0201:1::100
[H3C-R1]display ipv6 interface Tunnel0

连接公共IPv6网络：
- 配置6to4中继（如192.41.0.4）：

[H3C-R1]ipv6 route-static ::/0 192.41.0.4

注意事项：
- 确保IPv4网络连通性.
- 配置防火墙防止6to4滥用.
- 调试隧道：

[H3C-R1]debugging ipv6 packet
[H3C-R1]display ipv6 tunnel

通俗比喻：6to4像用老邮局（IPv4）寄新包裹（IPv6），把新地址写在旧信封上.

7.4.2 Teredo隧道

原理：Teredo（RFC 4380）通过UDP封装IPv6数据包，穿透NAT，适合家庭用户或私有IPv4网络。Teredo地址格式为2001:0:[服务器IPv4]:[标志]:[UDP端口]:[客户端IPv4]，嵌入服务器和客户端的IPv4地址.
用途：在NAT后设备（如家庭路由器）访问IPv6网络.
流程：
1. 客户端连接Teredo服务器（公网IPv4地址，如192.88.99.1）.
2. 服务器分配Teredo地址（如2001:0:5c58:6301::[客户端IPv4]）.
3. IPv6数据包封装在IPv4 UDP数据包中，穿过NAT.
4. Teredo中继解封装，路由到IPv6网络.
优点：穿透NAT，无需公网IPv4地址.
缺点：
- 依赖Teredo服务器和中继.
- 性能受UDP封装和NAT影响.
应用场景：家庭用户通过IPv4互联网访问IPv6网站.
H3C配置示例（假设H3C支持Teredo，实际需客户端软件或特定设备）：
- 场景：H3C路由器作为Teredo客户端，连接Teredo服务器（192.88.99.1）.
- 配置：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ip address 192.168.1.1 255.255.255.0
[H3C]teredo enable
[H3C]teredo server 192.88.99.1
[H3C]interface Tunnel0
[H3C-Tunnel0]tunnel-protocol ipv6-ipv4 teredo
[H3C-Tunnel0]ipv6 enable
[H3C-Tunnel0]ipv6 address 2001:0:5c58:6301::1/64  # 动态分配
[H3C-Tunnel0]source GigabitEthernet1/0/1
[H3C]ipv6 route-static ::/0 Tunnel0

验证：

[H3C]ping ipv6 2001:db8:2::100
[H3C]display teredo status

7.4.3 ISATAP隧道

原理：站内自动隧道寻址协议（ISATAP，RFC 5214）将IPv4地址嵌入IPv6接口ID，格式为::5efe:[IPv4地址]，适合企业内部IPv4网络传输IPv6流量.
用途：企业内IPv4网络中部署IPv6.
流程：
1. 设备获取IPv4地址（如192.168.1.100）.
2. 生成ISATAP地址（如2001:db8:1::5efe:192.168.1.100）.
3. 配置ISATAP隧道，连接ISATAP路由器.
4. IPv6数据包封装在IPv4数据包中（协议号41）.
优点：自动配置，适合企业内部.
缺点：需ISATAP路由器支持，性能受IPv4网络限制.
应用场景：企业内部IPv4网络逐步过渡到IPv6.
H3C配置示例：
- 场景：H3C路由器作为ISATAP服务器，客户端（192.168.1.100）通过IPv4网络访问IPv6网络.
- 路由器配置：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ip address 192.168.1.1 255.255.255.0
[H3C]interface Tunnel0
[H3C-Tunnel0]tunnel-protocol ipv6-ipv4 isatap
[H3C-Tunnel0]ipv6 enable
[H3C-Tunnel0]ipv6 address 2001:db8:1::1/64
[H3C-Tunnel0]source GigabitEthernet1/0/1
[H3C-Tunnel0]isatap enable
[H3C]ipv6 route-static 2001:db8:1::/64 Tunnel0

客户端配置（如Windows）：

netsh interface isatap set router 192.168.1.1
netsh interface ipv6 add address interface="ISATAP" address=2001:db8:1::5efe:192.168.1.100

验证：

[H3C]ping ipv6 2001:db8:1::5efe:192.168.1.100
[H3C]display ipv6 interface Tunnel0

注意事项：
- 确保IPv4网络连通性.
- 配置ACL限制ISATAP流量：

[H3C]acl number 2001
[H3C-acl-2001]rule permit source 192.168.1.100 0
[H3C]interface Tunnel0
[H3C-Tunnel0]packet-filter 2001 inbound

通俗比喻：ISATAP像公司内部快递，把新包裹（IPv6）用老系统（IPv4）送.

7.4.4 IPv4映射地址（NAT64相关）

原理：NAT64使用64:ff9b::/96前缀，将IPv4地址嵌入IPv6地址（如192.168.1.100嵌入为64:ff9b::192.168.1.100）.
用途：IPv6设备通过NAT64访问IPv4网络.
流程：
1. DNS64解析IPv4地址（如192.168.1.100）为64:ff9b::192.168.1.100.
2. IPv6客户端发送数据包到64:ff9b::192.168.1.100.
3. NAT64设备转换为IPv4数据包，目标地址为192.168.1.100.
H3C配置：见7.3.1 NAT64配置.
注意：此机制主要用于NAT64，不直接用于隧道.

通俗比喻：IPv4映射像把老地址贴在新信封上，让新设备找到老服务器.

第8章：NAT技术

8.1 NAT66

原理：IPv6到IPv6的地址转换，通常为网络前缀转换（NPTv6，RFC 6296），将一个IPv6前缀映射到另一个（如2001:db8:1::/64映射到FD00:1234:1::/64）.
用途：
- 多归属：设备连接多个ISP，需统一内部地址.
- 地址独立性：迁移网络时保持内部地址不变.
- 隐私保护：隐藏内部前缀.
流程：
1. 内部设备使用2001:db8:1::1发送数据包.
2. NAT66设备将源前缀替换为FD00:1234:1::，目标地址不变.
3. 响应数据包反向转换.
优点：
- 无状态转换，性能高.
- 保留接口ID，简化管理.
缺点：需求较少，传统NAT（如IPv4的PAT）在IPv6中不常见.
应用场景：企业更换ISP但需保留内部地址结构.
H3C配置示例：

[H3C]nat66 prefix-translation
[H3C-nat66-prefix-translation]source 2001:db8:1::/64 destination FD00:1234:1::/64
[H3C]interface GigabitEthernet1/0/1  # 内部接口
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::254/64
[H3C]interface GigabitEthernet1/0/2  # 外部接口
[H3C-GigabitEthernet1/0/2]ipv6 address FD00:1234:1::254/64
[H3C]nat66 outbound GigabitEthernet1/0/1

验证：

[H3C]display nat66 session
[H3C]ping ipv6 FD00:1234:1::1

高级配置：支持ACL匹配：

[H3C]acl ipv6 number 3001
[H3C-acl6-3001]rule permit source 2001:db8:1::/64
[H3C]nat66 prefix-translation acl 3001 source 2001:db8:1::/64 destination FD00:1234:1::/64

注意事项：
- NAT66仅转换前缀，不支持端口映射（PAT）.
- 需确保前缀长度一致（如/64到/64）.

通俗比喻：NAT66像把公司内部电话号码改成统一格式，但保留分机号.

8.2 NAT64

原理：将IPv6地址映射到IPv4地址，允许IPv6设备访问IPv4资源。常用前缀为64:ff9b::/96，将IPv4地址直接嵌入（如192.168.1.100映射为64:ff9b::192.168.1.100）.
流程：
1. IPv6客户端访问64:ff9b::192.168.1.100.
2. NAT64设备将IPv6数据包转换为IPv4，目标地址改为192.168.1.100.
3. 响应数据包从IPv4转换回IPv6.
依赖：DNS64服务器将IPv4地址（A记录）转换为IPv6地址（AAAA记录）.
优点：支持IPv6优先网络访问IPv4遗留资源.
缺点：需DNS64支持，性能可能受限.
应用场景：企业IPv6网络访问互联网上的IPv4服务器（如旧网站）.
H3C配置示例：

[H3C]nat64 prefix 64:ff9b::/96  # 配置NAT64前缀
[H3C]interface GigabitEthernet1/0/1  # IPv6接口，连接客户端
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::254/64
[H3C-GigabitEthernet1/0/1]nat64 outbound
[H3C]interface GigabitEthernet1/0/2  # IPv4接口，连接服务器
[H3C-GigabitEthernet1/0/2]ip address 192.168.1.1 255.255.255.0
[H3C]nat64 v4v6 static 192.168.1.100 64:ff9b::192.168.1.100  # 静态映射

动态映射：

[H3C]nat64 v4v6 pool POOL1 192.168.1.100 192.168.1.200
[H3C]nat64 v4v6 dynamic POOL1 prefix 64:ff9b::/96

验证：

[H3C]display nat64 session
[H3C]ping ipv6 64:ff9b::192.168.1.100

安全性：

[H3C]acl ipv6 number 3001
[H3C-acl6-3001]rule permit source 2001:db8:1::/64
[H3C]nat64 outbound acl 3001

通俗比喻：NAT64像翻译官，把IPv6的“新语言”翻译成IPv4的“老语言”.

8.3 NAT46

原理：将IPv4地址映射到IPv6地址，允许IPv4设备访问IPv6资源。IPv4地址通常嵌入IPv6地址（如192.168.1.100映射为2001:db8:1::192.168.1.100）.
流程：
1. IPv4客户端访问IPv6服务器的IPv4映射地址（如192.168.1.100）.
2. NAT46设备将IPv4数据包转换为IPv6，目标地址改为真实的IPv6地址（如2001:db8:2::100）.
3. 响应数据包从IPv6转换回IPv4.
依赖：需DNS46或手动配置映射.
优点：支持IPv4设备访问IPv6服务.
缺点：
- 使用场景较少，因IPv4设备逐渐减少.
- H3C支持有限，需定制固件或特定型号（如高端路由器）.
应用 scenario：旧IPv4设备访问IPv6-only云服务（如IPv6网站）.
H3C配置示例（假设支持NAT46）：

[H3C]nat46 prefix 2001:db8:1::/96  # 配置NAT46前缀
[H3C]interface GigabitEthernet1/0/1  # IPv4接口，连接客户端
[H3C-GigabitEthernet1/0/1]ip address 192.168.1.254 255.255.255.0
[H3C-GigabitEthernet1/0/1]nat46 outbound
[H3C]interface GigabitEthernet1/0/2  # IPv6接口，连接服务器
[H3C-GigabitEthernet1/0/2]ipv6 address 2001:db8:2::254/64
[H3C]nat46 v6v4 static 2001:db8:2::100 192.168.1.100  # 静态映射

验证：

[H3C]display nat46 session
[H3C]ping 192.168.1.100  # 从IPv4客户端测试

注意事项：
- NAT46需明确映射规则，动态映射支持有限.
- 若H3C不支持NAT46，可使用第三方设备或软件（如Linux iptables）.
安全性：

[H3C]acl number 2001
[H3C-acl-2001]rule permit source 192.168.1.0 0.0.0.255
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]packet-filter 2001 inbound

通俗比喻：NAT46像把老式电话信号转成5G信号，让旧设备也能用新网络.

第9章：IPv6功能特性

9.1 内置安全性（IPsec）

原理：IPv6内置IPsec，提供端到端加密、认证和完整性保护.
模式：
- 传输模式：保护上层数据（如TCP）.
- 隧道模式：保护整个IP数据包.
H3C配置示例：

[H3C]ipsec policy IPSEC1
[H3C-ipsec-policy-IPSEC1]transform-set TRANS1
[H3C-ipsec-policy-IPSEC1]proposal ESP  # 使用ESP加密
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipsec apply policy IPSEC1

9.2 移动性（Mobile IPv6）

原理：设备切换网络时保持地址不变（RFC 6275）.
组件：
- 家乡地址：设备的永久地址.
- 转交地址：设备在当前网络的临时地址.
- 家乡代理：维护地址映射.
应用：5G、物联网设备无缝切换.
H3C支持：高端路由器支持，需查阅文档.

9.3 路径MTU发现

原理：确定路径的最大传输单元（MTU），避免分片（RFC 8201）.
流程：
1. 发送端发送不同大小的数据包.
2. 路由器返回“数据包过大”ICMPv6消息.
3. 发送端调整MTU.
H3C配置：

[H3C]ipv6 path-mtu-discovery

9.4 多播支持

原理：IPv6取消广播，改用多播（如FF02::1）.
协议：
- MLD（多播监听发现）：类似IPv4的IGMP，管理多播组（RFC 3810）.
- PIM-SM：多播路由协议.
H3C配置：

[H3C]multicast ipv6 routing-enable
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]pim ipv6 sm

9.5 流量工程

原理：通过流标签（Flow Label）实现流量分类和优先级处理.
应用：支持实时应用（如视频会议）.
H3C支持：通过QoS策略配置：

[H3C]qos policy QOS1
[H3C-qos-policy-QOS1]classifier FLOW1 behavior MARK
[H3C-qos-policy-QOS1-classifier-FLOW1]if-match ipv6 flow-label 1000
[H3C-qos-policy-QOS1-behavior-MARK]mark priority 5
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]qos apply policy QOS1 inbound

通俗比喻：IPv6功能像智能手机，集成了安全、导航、群聊等多种功能.

第10章：H3C设备IPv6配置实践

10.1 基本配置

全局启用IPv6：

[H3C]ipv6

接口配置：

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 enable
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::1/64
[H3C-GigabitEthernet1/0/1]ipv6 address auto link-local

10.2 SLAAC配置

[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 address auto
[H3C-GigabitEthernet1/0/1]ipv6 nd ra prefix 2001:db8:1::/64
[H3C-GigabitEthernet1/0/1]ipv6 nd ra interval 600

10.3 DHCPv6配置

[H3C]ipv6 dhcp pool MYPOOL
[H3C-dhcp6-pool-MYPOOL]address prefix 2001:db8:1::/64
[H3C-dhcp6-pool-MYPOOL]dns-server 2001:db8::dns
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 dhcp server MYPOOL

10.4 NAT64配置

[H3C]nat64 prefix 64:ff9b::/96
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ipv6 address 2001:db8:1::254/64
[H3C-GigabitEthernet1/0/1]nat64 outbound
[H3C]interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.

查看全文

http://www.xdnf.cn/news/17101.html